Networking 


Dolmetscher 


VoIP-Gateways verbinden herkömmliche 
und IP-basierte Telefonnetze 


Gezählt sind die Tage der klassischen Telefonie; 
Unternehmen und Carrier setzen heute auf die 
Sprachübertragung per Internet-Protokoll. Doch für 

die Zeit des Noch-Nebeneinanders der beiden 
Kommunikationswelten bedarf es geeigneter Vermittler. 
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D er Übergang vom traditio- 
nellen, leitungsvermittel- 
ten Telefonnetz zur zeitgemäßen 
Übertragung der Sprachdaten 
per Internet Protocol (IP) ist in 
vollem Gange, aber der Nutzer 
am Telefon bemerkt es kaum. 
Er greift zum altbekannten — 
analogen oder digitalen — Tele- 
fon und nutzt dabei häufig 
schon das IP-Netz. Oder er be- 
sitzt bereits ein IP-Telefon, das 
sich jedoch nicht vom gewohn- 
ten Apparat unterscheidet und 
selbstverständlich jeden Fest- 
netz- und Mobilfunkteilnehmer 
erreicht. 

Uneingeschränkte Erreich- 
barkeit aller Teilnehmer ist eine 
Voraussetzung für den schritt- 
weisen Umstieg und die breite 
Akzeptanz von Voice over IP — 
egal, ob es sich um Firmennet- 
ze, VoIP-Provider oder den hei- 
mischen Telefonanschluss 
handelt. Garant dafür sind Gate- 
ways zwischen der alten und 
der neuen Welt der Telekommu- 
nikation, vor allem sogenannte 
VolP-PSTN-Gateways. PSTN 
steht für Public Switched Tele- 
phone Network und beschreibt 
das bekannte Telefonnetz in sei- 
ner analogen oder digitalen 
(ISDN-) Ausprägung. Aber auch 
zum Anschluss existierender 
Endgeräte und zur Verbindung 
mehrerer VoIP-Implementierun- 
gen können Gateways dienen. 
Ist ihre Anwendung nicht auf das 
Übertragen von Sprachdaten be- 
schränkt, bezeichnet man sie 
häufig als Media Gateways. 


Gateways gibt es in verschie- 
denen Bauformen. Neben Ap- 
pliances findet man immer häu- 
figer eine Integration direkt in 
eine IP-Telefonanlage (Soft-PBX, 
Call Manager) oder einen Rou- 
ter. Die Gateway-Funktionen 
können auch auf einer Steck- 
karte realisiert sein, womit sich 
entsprechend vorbereitete Gerä- 
te nachrüsten lassen. Insbeson- 
dere im Hinblick auf eine sanfte 
Migration und den Schutz beste- 
hender Investitionen können ak- 
tuelle Telefonanlagen fast 
immer selbst Gateway-Funktio- 
nen übernehmen. 


Aus der 
Leitung ins Paket 


Im Sinne des OSI-Referenz- 
modells kann ein Gateway 
über alle sieben Layer arbeiten, 
wobei es zwei Netze jeweils 
auf der niedrigsten gemein- 
samen Schicht miteinander 
verbindet. Damit ist es in der 
Lage, völlig unterschiedliche 
Netzwerke, Protokolle und 
Codecs bis auf Applikations- 
ebene umzusetzen. Genau das 
ist für die Anwendung „Spra- 
che“ auch notwendig. 

Ein Gateway zwischen 
PSTN- und VoIP-Welt hat vor 
allem zwei Aufgaben zu erfül- 
len: das Übersetzen der Signali- 
sierungsprotokolle und das 
Umwandeln unterschiedlich 
kodierter Datenströme. Dabei 
ist zu berücksichtigen, dass 
PSTN und VolP von Grund auf 
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unterschiedlich sind. Während 
das leitungsvermittelte Telefon- 
netz bei jedem Gespräch eine 
Verbindung zwischen beiden 
Teilnehmern schaltet und ex- 
klusiv nutzt, teilen sich in den 
paketvermittelten IP-Netzen 
Sprache und andere Daten die 
vorhandenen Ressourcen. 
Somit spielen die speziellen 
Herausforderungen der IP-Tele- 
fonie (Laufzeiten, Verzögerun- 
gen, Paketverluste, Quality of 
Service) auch beim Entwurf von 
Gateways eine Rolle. 

Auf der Ebene der Signali- 
sierung setzen Gateways die 
im VoIP-Bereich vorherrschen- 
den Protokolle H.323 und SIP 
(Session Initiation Protocol) in 
ihre Pendants aus dem Fest- 
netz um. H.323 bringt ideale 
Voraussetzungen für das Ver- 
binden von IP-Telefonie und 
Festnetz mit, da das ISDN- 
Protokoll 0.931 ebenfalls Be- 
standteil von H.323 ist. Es 
bietet den reichen Funktions- 
umfang von TK-Anlagen und 
unterstützt über die Sprache 
hinaus auch andere Multime- 
dia-Datenströme, etwa Video. 
Allerdings ist es ein recht um- 
fangreiches Protokoll — genau 
genommen eine ganze Proto- 
kollfamilie mit einer Reihe von 
Substandards wie H.225 zum 
Verbindungsauf- und -abbau 
oder H.245 für das Übermitteln 
von Geräteeigenschaften. Den- 
noch gestaltet sich die Verbin- 


dung zum PSTN vergleichs- 
weise einfach. 

H.323 unterscheidet die 
Funktionen von Gateways und 
Gatekeepern. Letztere sind für 
das Übersetzen der Telefon- 
nummern in IP-Adressen sowie 
für das Bandbreitenmanage- 
ment zuständig. Die Endgeräte 
müssen sich beim Gatekeeper 
anmelden, der damit gewisse 
Kontrollfunktionen ausüben 
kann. H.323-Gateways bilden 
den eigentlichen Übergang zum 
PSTN mit der Umsetzung der 
Datenströme. Beide Funktionen 
können aber auch in einem 
Gerät vereint sein. 

Obwohl H.323 älter, von 
der ITU genormt und nicht auf 
Sprache beschränkt ist, ge- 
winnt SIP bei der IP-Telefonie 
zusehends an Bedeutung. 
Während H.323 in Firmen noch 
verbreitet ist und Anwendern 
beispielsweise in Microsofts 
Netmeeting begegnet, setzen 
VoIP-Service-Provider bei ihren 
Sprachdiensten fast aus- 
schließlich auf SIP - reine 
Sprachanbieter bezeichnet man 
landläufig bereits als SIP-Provi- 
der. SIP überträgt die Signali- 
sierungsnachrichten im Klartext 
und ähnelt dem Hypertext 
Transfer Protocol (HTTP). Damit 
ist es einfach zu implementie- 
ren und in andere Anwendun- 
gen einzubinden. Das, kombi- 
niert mit der Tatsache, dass 
mittlerweile eine große Zahl 
von SIP-fähigen Endgeräten 
existiert, lässt das Protokoll 
zunehmend auch für Firmen 
interessant erscheinen. So ist 
zumindest für Sprache eine Ab- 
lösung von H.323 durch SIP zu 
beobachten. Natürlich lassen 
sich H.323- und SIP-Installatio- 
nen ebenfalls durch ein Gate- 
way miteinander koppeln. Zum 
Datentransport nutzen ohnehin 


Analoge Telefonadapter (ATA) 
wie der Internet Phone 
Adapter PAP2T von Linksys 
sind die einfachste Form 
eines VoIP-Gateways (Abb. 1). 


AVMs VoIP Gateway 5188 ermöglicht es kleinen Firmen und 
Außenstellen, IP- und Festnetz-Telefonie ohne Einschränkungen 
parallel zu nutzen (Abb. 2). 


beide das Realtime Transport 
Protocol (RTP), das wiederum 
auf das ungesicherte, dafür 
echtzeitfähige User Datagram 
Protocol (UDP) aufsetzt. 

Auf der Seite der Festnetz- 
signalisierung unterstützen die 
meisten Gateways die ISDN-D- 
Kanal-Signalisierung, das 
PSTN-Protokoll SS7 und das 
TK-Anlagenprotokoll QSIG. 


Mit dem Strom 


Die zweite Aufgabe eines VoIP- 
Gateways besteht im Überset- 
zen des Datenstroms. Hier 
spielen insbesondere unter- 
schiedliche Codecs eine Rolle. 
ISDN nutzt G.711, in Europa 
mit der bekannten Über- 
tragungsrate von 64 kBit/s 
(8000 Byte/s). Da er die beste 
Sprachqualität bietet, wird er 
auch in Unternehmen für IP- 
Telefonie verwendet, wo be- 
sonders im LAN die Übertra- 
gungskapazität hoch genug 
ist. Häufiger kommen für Voice 
over IP jedoch Codecs zum 
Einsatz, die die Sprachdaten 
mehr oder weniger stark — und 
in der Regel verlustbehaftet — 
komprimieren, insbesondere 
G.726 mit 16 bis 40 kBit/s 
sowie G.729 und G.723.1 mit 
8 beziehungsweise 6,3 kBit/s, 
die eine gute bis akzeptable 
Sprachqualität bei deutlich ge- 
ringerem Bandbreitenbedarf 


bieten. Die dafür notwendige 
höhere Rechenleistung bereitet 
heutigen Endgeräten keine 
Schwierigkeiten mehr. 

VoIP-Gateways müssen 
komprimierte Sprachdaten 
nach G.711 und zurück wan- 
deln. Darüber hinaus können 
sie eine Reihe von Voice-spezi- 
fischen Funktionen wie 
Rauschunterdrückung und 
Echo Cancelling ausführen. 
Recht verbreitet sind Geräte 
mit Anschlüssen für ein oder 
mehrere analoge Endgeräte. 
Zwar erfordern die große Aus- 
wahl und sinkende Preise bei 
IP-Telefonen eine Weiternut- 
zung alter Analogtelefone 
immer seltener, Faxgeräte be- 
nötigen jedoch nach wie vor 
Analoganschlüsse. 

Bietet das Gateway keine 
entsprechenden Ports oder be- 
nötigt man sie für andere Zwe- 
cke, kann man mit sogenannten 
ATA-Boxen (Analog Telephone 
Adapter) analoge Altgeräte in 
eine VolP-Installation einbin- 
den. Da auch sie analoge Fest- 
netztelefonie in VoIP umset- 
zen, stellen sie die einfachste 
Form eines VoIP-Gateways dar 
— wenngleich mit umgekehrter 
Zielrichtung, nämlich der An- 
bindung herkömmlicher Tele- 
fontechnik an die IP-Telefonie. 
Besonders für den Privatan- 
wender interessant ist ein zu- 
sätzlicher Festnetzanschluss 
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Klare Vorteile für KMUs, Konzerne und Service Provider 


Managed Security Services 


Der Markt für Managed Secu- 
rity Services wächst bestän- 
dig, jedoch galt es als schwie- 
rig und kostenintensiv, diese 
Dienstleistung im Outsouring- 
Verfahren zu erbringen. Cla- 
visters neue Security Service- 
Plattform beseitigt diese Pro- 
bleme und ermöglicht es so 
Resellern, Systemhäusern, 
IT-Abteilungen sowie Service 
Providern effizient auf dem 
Outscouring-Security-Markt 
zu agieren. 


Die Clavister Security Service-Plattform 
(SSP) steht für das gesamte Clavister- 
Produktportfolio von Security-Gateways, 
UTM-Appliance- sowie Management Syste- 
me und den damit zusammenhängenden Si- 
cherheits-Services. Diese Lösung, kombi- 
niert mit den Clavister Lifecycle-Systemen 
FineTune, PinPoint, und Insight setzt einen 
neuen Standard für Managed Security Ser- 
vices, da sich einerseits die Total Cost of 
Ownership (TCO) auf ein Minimum redu- 
zieren lässt und andererseits ein rascher Re- 
turn of Invest (ROI) erreichen lässt: sowohl 
für KMUs, die ihre Security an externe 
Dienstleister auslagern, als auch für Konzer- 
ne, die über interne IT-Serviceabteilungen 
verfügen und Service Provider, die ihren 
Kunden wiederum Sicherheitsdienstleistun- 
gen anbieten wollen. FineTune und PinPoint 
werden von Clavister kostenlos angeboten, 
wodurch Manage Security Service Provider 
im Gegensatz von herkömmlichen Lösun- 
gen massiv Geld sparen können. Die Hard- 
ware-Basis in den Zentralen bilden dabei 
UTM-Appliance-Systeme der 4000er-oder 
3000er-Systemreihen. Zur Anbindung von 
Niederlassungen kommt die SG10-Serie 
zum Einsatz. Die SG10-Serie garantiert Ma- 
nage Security Service Providern eine opti- 
male und sichere Anbindungen von kleinen 
Firmen oder Außenstellen. Damit werden 
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Kompromisslösungen vermieden, die Ser- 
vice Provider in der Vergangenheit dazu ge- 
zwungen hatten sich zwischen Standardpro- 
dukten mit unzureichenden Funktionen oder 
teuren Lösungen mit unnötig vielen Features 
zu entscheiden. Die SG10-Serie bietet darü- 
ber hinaus noch weitere Vorteile: Beispiels- 
weise kann eine Antivirus Scan-Engine und 
eine Supportfunktion für Clavisters InSight 
Reporting- und Logfile-Analyse-System in- 
tegriert werden. Ebenso enthält die Serie 
eine Web Content Filtering-Funktion sowie 
ein Intrusion Detection und Prevention 
(IDP/IPS) System. 

Die Lösung ermöglicht einen schnellen 
und kosteneffizienten Einsatz der Managed 
Security Services (MSS), beispielsweise in 
den Bereichen: 

° Managed VPN 

e Managed Wireless Network Protection 

° Managed Firewalling 

° Managed Intrusion Detection and 
Prevention (IDP) 

e Managed Antivirus Protection 

® Managed Content Filtering 

° Managed Web-Use Reporting 

® Managed Regulatory Compliance 

Reporting 

Die Clavister SSP-Plattform zeichnet 
sich durch die Fähigkeit aus, sich an das 
Wachstum der Unternehmen anpassen zu 
können (Clavister xPansion Lines). Hierzu 
wurde die Lösung mit Feinabstimmungsme- 
chanismen und hochgradig skalierbaren 
Funktionen ausgestattet, die es jedem Betrei- 
ber ermöglichen, diese an seine individuel- 
len Leistungs- und Funktionsanforderungen 
nahtlos anzupassen. Die Tatsache, dass so- 
wohl der Clavister SSP als auch das Custo- 
mer Premise Security Gateway (CPE) das- 
selbe hoch skalierbare Betriebssystem Cla- 
vister CorePlus’“ verwenden, macht jegli- 
che Kompromisse zwischen maximalem 
Service, Verfügbarkeit, Funktionalität, Steu- 
erbarkeit, TCO sowie Kapitalinvestitionen 
hinfällig. 

Mit Clavister FineTune steht den An- 
bietern von Managed Security Services ein 
modernes, graphisch orientiertes Manage- 
ment-System (GUI) zur Verfügung, das die 
zentrale Verwaltung einer Vielzahl von 
Clavister Security-Gateways aus einer be- 
nutzerfreundlichen GUI-Umgebung heraus, 
ermöglicht. Über dieses Management- 
System ist die Remote-Verwaltung aller 
Clavister-Devices inklusive deren Konfigu- 
ration, Real Time-Monitoring sowie -Log- 
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ging, Revisionskontrolle und Firmware Up- 
grades möglich und wird via 128-Bit-Ver- 
schlüsselung und Authentifizierungsmecha- 
nismen effektiv geschützt. 

Mit Clavister-PinPoint”” ist ein neues 
Tool verfügbar, mit dem Sicherheitsprozes- 
se in Echtzeit überwacht werden können. 
Dieses ermöglicht Security Managern über 
eine intuitiv zu bedienende Oberfläche 
einen grafischen Überblick u.a. über Surf- 
gewohnheiten, Resultate von Virus- oder 
Malware-Scans, Einbruchsversuche in das 
Netzwerk oder VoIP-Statistiken. Vergleich- 
bar mit einem Flugzeug-Cockpit, können 
die „Piloten“ von PinPoint essenzielle 
Daten (Mission Critical) von weniger wich- 
tigen (Non-Critical) unterscheiden und 
anzeigen lassen. Clavister ist der erste 
Hersteller, der eine einfach zu bedienende 
Applikation auf den Markt bringt, die 
Security-abhängige Vorfälle in Echtzeit 
visualisiert. 

Durch Clavister InSight wird diese 
Plattform mit erweiterten Funktionen für 
das Logging und Monitoring von Security- 
Events und um umfassende Alarm- und 
Forensikfunktionen ergänzt. InSight bietet 
eine leistungsfähige „Security-Intelligenz“, 
die automatisch alle Event-Daten von 
Clavister-Systemen und anderen Multi- 
Vendor-Netzwerkgeräten wie Router oder 
Switches etc. sammelt, kontrolliert und re- 
portet. InSight liefert folgende fortschrittli- 
che Security-Intelligence-Features wie zum 
Beispiel: GUI (Graphical User Interface)- 
basierter detaillierter Event-Drilldown, 
User-definierbare Event- und Threat-Level- 
Klassifizierung, Heterogenes Real-Time- 
Monitoring, zusammengefasstes Reporting 
und viele weitere wertvolle Funktionen. 

Auch wenn die Firmen noch zögern, 
insgesamt mehren sich die Anzeichen 
dafür, dass sich der MSS-Markt in einem 
Aufschwung befindet. Das zeigt die Um- 
satzentwicklung der europäischen Security- 
Outsourcing-Anbieter: Die Analysten von 
Gartner bescheinigen diesen eine durch- 
schnittliche jährliche Wachstumsrate von 
14,9 Prozent. 
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Deutschland 
Tel.: +49 40 411259-0 
E-Mail: info@clavister.de : www.clavister.de 


Clavister Roadshow 2008 


Um das aktuelle Portfolio vorzustellen 
und seinen Vertriebspartnern näher zu 
bringen, geht Clavister im April auf 
große Workshoptour. Präsentiert werden 
die Produkte Clavister CorePlus 9.0, 
Clavister Secure Access Gateway, die 


WebGUI zur Konfiguration via SSL und 
Clavister InControl als Nachfolger von 
FineTune. Die Teilnahme ist kostenlos. 
Die Termine der Roadshow: 

22. April, München - 24. April, Köln - 
25. April, Hamburg! — Registrierung 
unter: www.sysob.com/roadshow 
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am ATA, mit dem sich ein ana- 
loges Gerät wahlweise im 
Festnetz oder für VoIP nutzen 
lässt. 

Reine ATAs findet man je- 
doch immer seltener, da die 
Hersteller sie in einem Anfall 
von „Featuritis“ entweder zu 


Multifunktionsgeräten aufboh- 
ren oder den analogen An- 
schluss direkt in die IP-Telefon- 
anlage oder einen DSL-Router 
integrieren, wie es im SOHO- 
Umfeld häufig der Fall ist. 

Ein Gateway kann im Netz 
an unterschiedlichen Punkten 


Anbieter von VolP-Gateways 


Hersteller 


Website 


sinnvoll sein. Kommt IP-Telefo- 
nie nur intern zum Einsatz, ver- 
bindet es die eigene IP-Infra- 
struktur mit dem Öffentlichen 
Telefonnetz (siehe Abbil- 

dung 3). Doch auch wenn die 
gesamte Kommunikation einer 
Firma über mehrere Filialen 
hinweg über VoIP stattfindet, 
benötigt man einen Übergang 
zum öffentlichen Festnetz. 
Allerdings ist nicht an jedem 
Standort ein Gateway notwen- 
dig, sondern lediglich an be- 
stimmten Stellen. Bei deren 
Auswahl sollte man neben den 
Telefontarifen der Netzbetrei- 
ber auch den Gesichtspunkt 
der Redundanz nicht außer 
Acht lassen. 

Außer innerhalb von Firmen 
finden Gateways vor allem bei 
Service-Providern Verbreitung, 
die ihrerseits VoIP-Dienste 
anbieten (SIP-Provider) oder 


bestehende Dienste auf VoIP 
umstellen. Über Gateways lau- 
fen aber nicht nur Gespräche 
zu Teilnehmern im PSTN. Tau- 
schen zwei VoIP-Provider Nut- 
zerdaten nicht direkt aus (Peer- 
ing), nimmt jedes Gespräch den 
Umweg über das Festnetz und 
passiert dabei zwei VoIP-PSTN- 
Gateways. Künftig dürfte das 
aber immer seltener der Fall 
sein, da die VoIP-Provider zu- 
nehmend Voice-Peeringpoints 
aufbauen. 

Wer als Privatperson oder 
Firma den Dienst eines VoIP- 
Service-Providers in Anspruch 
nimmt, kann auf eigene Gate- 
ways verzichten und die Infra- 
struktur des Carrier nutzen 
(siehe Abbildung 4). Im Fall 
etwa des IP-Telefoniedienstes 
Skype wäre ein eigenes Gate- 
way überdies schwer zu rea- 
lisieren, da Skype nicht den 


Router 


Anbindung von Geschäftsstellen 
über dedizierte WAN-Leitungen 
oder Internet-VPN-Verbindungen 


Verwendet man VoIP nur intern, genügt ein Gateway zum 
öffentlichen Telefonnetz (Abb. 3). 
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Wer die Dienste eines Carrier in Anspruch nimmt, verwendet in 
der Regel dessen Gateway (Abb. 4). 
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IETF-Standard SIP verwendet, 
sondern ein proprietäres 
Protokoll. 

Die Gateway-Funktion zwi- 
schen IP- und Festnetz ver- 
marktet Skype als separate 
Produkte: SkypeOut für Anrufe 
ins Fest- oder Mobilfunknetz 
und Skypeln für die Erreich- 
barkeit unter einer eigenen 
Festnetznummer. Hier zeigen 
sich die neuen Tarifstrukturen 
für Sprache in IP-Netzen: Ge- 
spräche zwischen Skype-Teil- 
nehmern, die als Infrastruktur 
nur das Internet benutzen, sind 
in der Regel kostenlos — die 
Nutzung der Gateways vom 
und ins Telefonnetz ist hinge- 
gen kostenpflichtig. Ähnlich 
sehen die Angebote bei ande- 
ren Providern aus, etwa bei 
Sipgate. 


Der lange Weg zu IP 


Vor einer besonderen Heraus- 
forderung in Bezug auf die 
große Zahl der bereitzustellen- 
den Gateway-Ports stehen die 
großen Service-Provider mit 
ihren Millionen Kunden im 
klassischen Festnetz. Über 
kurz oder lang werden sie von 
der bisherigen, leitungsvermit- 
telten zur paketvermittelten 
Technik migrieren. Um wäh- 
rend des Übergangszeitraums 
die Verbindung beider Systeme 
sicherstellen zu können, müs- 
sen die Provider entsprechen- 
de Kapazitäten aufbauen — 


selbst bei einer üblichen Über- 
buchung von 10:1 bedeutet 
das mehrere Millionen Gate- 
way-Ports für einen Carrier 
wie die Deutsche Telekom. Da 
Service-Provider eine hohe 
Portdichte benötigen, kommen 
zumeist groß dimensionierte 
Media Gateways mit Zehntau- 
senden logischer Sprachports 
zum Einsatz. 

Ungünstig hinsichtlich der 
Investitionen schlägt der Um- 
stand zu Buche, dass die Unter- 
nehmen die Gateways nur für 
die Übergangszeit benötigen 
und während dieser zwei kom- 
plette Sprachplattformen neben- 
einander betreiben müssen. 
Deshalb suchen die Service- 
Provider nach Strategien, die 
die Zeit des Nebeneinanders 
von PSTN und VoIP kurz halten 
— also entweder lange die vor- 
handene Technik nutzen oder 
schnell auf die neue umstei- 
gen. Der Bedarf an Gateway- 
Ports steigt mit der Zunahme 
von VolP-Anschlüssen zu- 
nächst stark an und erreicht 
sein Maximum, wenn etwa 
gleich viele PSTN- und VoIP- 
Anschlüsse existieren, da zu 
der Zeit mit den meisten Ver- 
bindungen zwischen beiden 
Systemen zu rechnen ist. Mit 
der weiteren Zunahme von 
VolP-Teilnehmern geht der Be- 
darf zurück, weil die Mehrheit 
des Sprachverkehrs schon 
innerhalb des IP-Netzes statt- 
findet, und man kann begin- 
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Während der Umstellung von PSTN nach VoIP steigt der Bedarf 
an Gateway-Ports vorübergehend an (Abb. 5). 
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Ein zentraler Media Gateway Controller (MGC) kann mehrere 
Media Gateways steuern (Abb. 6). 


Kauf nehmen. Deren Auswir- 
kungen bekommt man zwar im 
Festnetz heute kaum noch zu 
spüren, jedoch regelmäßig im 
Mobilfunknetz, wenn — etwa zu 
Silvester — die Netze ausge- 
bucht sind. Durch eine ge- 
schickte regionale Umstellung 


nen, die Gateways wieder ab- 
zubauen (siehe Abbildung 5). 
Zwar wäre der Bedarf bei 
einer schnelleren oder lang- 
sameren Migration grundsätz- 
lich gleich, doch könnte man 
für einen kürzeren Zeitraum 
eine höhere Überbuchung in 
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lässt sich der Bedarf an Gate- 
ways ebenfalls reduzieren, 
etwa indem man die Geräte 
nacheinander an verschiedenen 
Orten im Netz einsetzt. 


Kontrolle ist besser 


Während die Funktionen zur 
Umsetzung der Signalisierung 
und des Datenstroms zumeist 
in einem Gerät untergebracht 
sind, kann es für große Instal- 
lationen mit mehreren Tau- 
send Ports, insbesondere bei 
Service-Providern, sinnvoll 
sein, sie in mehrere Geräte 
auszulagern und gegebenen- 
falls räumlich zu trennen. Das 
eigentliche Umsetzen der Da- 
tenströme erledigen die Media 
Gateways (MGW), die eine 
hohe Portdichte mitbringen 
und je nach Aufbau des Net- 
zes einer regionalen Anord- 
nung folgen müssen. Anders 
verhält es sich mit der Steue- 
rung der Media Gateways. 

Sie lässt sich in sogenannte 
Media Gateway Controller 
(MGC, auch Call Agent oder 
Softswitch genannt) ausla- 
gern, die man an zentralen 
Stellen platzieren kann (siehe 
Abbildung 6). 

Das vereinfacht sowohl den 
Betrieb als auch die Administra- 
tion. Außerdem kann ein MGC 
mehrere Media Gateways steu- 
ern — benötigt man mehr Ports, 
kann man weitere Media Gate- 
ways hinzufügen. Der Media 
Gateway Controller verwaltet die 
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Ports der Media Gateways, die 
verfügbare Übertragungskapa- 
zität sowie Parameter wie die zu 
verwendenden Codecs, die er 
mit den Endpunkten des Calls 
aushandelt. Außerdem steuert 
er den Verbindungsaufbau und 
die Umsetzung der Sprachdaten 
in den Media Gateways. Im 
Gegenzug erhält er Meldungen 
über den Status der Verbindung 
und sammelt Abrechnungsinfor- 
mationen. 
Signalisierungs-Gateways 
übersetzen zwischen den PSTN- 
und VolP-Protokollen. Sie sind 
meist in den Media Gateway 
Controllern integriert. Da man 
die Signalisierung nur zum Ver- 
bindungsauf- und -abbau sowie 
für einige Steuerfunktionen wie 
Makeln oder Konferenzen benö- 
tigt, ist es sinnvoll, die Signali- 
sierungs-Gateways an zentraler 
Stelle zu installieren. Für die 
Kommunikation zwischen Media 
Gateways und Media Gateway 
Controller kommt in der Regel 
das Media Gateway Control 
Protocol (MGCP) beziehungs- 
weise dessen Erweiterung 
MeGaCo/H.248 zum Einsatz, die 
die Interoperabilität zwischen 
den Produkten unterschiedlicher 
Hersteller gewährleisten. 


Wächter 
über Netzgrenzen 


Gateways nutzt man nicht nur 
als Übergang zwischen VoIP- 
Netzen und dem Telefonnetz, 
sondern auch zum Verbinden 
mehrerer VoIP-Netze, etwa zwi- 
schen zwei VolP-Service-Provi- 
dern. Zwar reichen Router aus, 
um IP-Netze auf OSI-Ebene 3 
(IP Layer) miteinander zu ver- 
binden. Trotzdem setzt man 
häufig spezielle Gateways ein, 
sogenannte Session Border 
Controller (SBC), die die über- 


Ciscos MGX 8880 Media 
Gateway schaltet mehrere 
Zehntausend Voice-Sessions 
und kommt hauptsächlich bei 
Service-Providern zum 
Einsatz (Abb. 7). 
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Unternehmen und VolP-Service-Provider setzen an der 
Schnittstelle zum Internet häufig sogenannte Session Border 


Controller (SBC) ein (Abb. 8). 


tragenen Sprachdaten auf Ap- 
plikationsebene kontrollieren 
(siehe Abbildung 8). 

Damit müssen Sprachdaten 
zwischen zwei VolP-Providern 
nicht mehr den Umweg über 
PSTN-Gateways und das Tele- 
fonnetz nehmen. Session Border 
Controller kann man zwischen 
zwei Service-Providern, zwi- 
schen Access-Netzen und 
einem Service-Provider sowie 
zwischen Enterprise-VoIP-Net- 
zen und dem Service-Provider 
einsetzen. Ihr Funktionsumfang 
ist teilweise sehr groß und reicht 
weit über den reinen Sprachver- 
kehr hinaus. Auch ist nicht voll- 
ständig definiert, was alles zu 
ihren Aufgaben gehört, sodass 
es recht unterschiedliche Imple- 
mentierungen gibt. 

Zunächst sprechen rein 
technische Gründe für SBCs, 
etwa weil unterschiedliche Sig- 
nalisierungsprotokolle umzu- 
setzen sind — was mit dem Sie- 
geszug von SIP immer seltener 
der Fall ist - oder unterschied- 
liche Codecs eine Umwandlung 
der Sprachdaten erfordern. 
Darüber hinaus spielen Sicher- 
heitsanforderungen eine wichti- 
ge Rolle, denn jeder Service- 
Provider muss kontrollieren, 
welche Daten in seinem Netz 
unterwegs sind. 

Eine weitere Aufgabe ist 
das sogenannte Topology Hi- 
ding: Um Angriffe auf die eige- 
nen Netze zu erschweren, gibt 
man keine Informationen über 
Netzstruktur und Adressen 
heraus. Dass lässt sich durch 


Entfernen von Routing-Infor- 
mationen aus den Datenpake- 
ten sowie den Einsatz von NAT 
(Network Address Translation) 
erreichen. Aber SBCs sind 
auch der richtige Platz im 
Netzwerk für die Implementie- 
rung weiterer Sicherheitsfunk- 
tionen wie Authentisierung, 
Verschlüsselung oder DoS- 
Prävention. 

Darüber hinaus können die 
Geräte Quality-of-Service- 
Metriken anwenden und Ab- 
rechnungsdaten sammeln, so- 
dass Service-Provider den 
Austausch unterschiedlicher 
Sprachvolumina miteinander 
verrechnen können. Der Session 
Border Controller am Rand des 
Netzes ermöglicht dem Service- 
Provider außerdem gezieltes 
Bandbreiten- und Qualitäts- 
management für den Sprach- 
datenstrom (Media Traffic Sha- 
ping). So lassen sich etwa die 
Verwendung bestimmter Co- 
decs, Priorisierungen oder auch 
eine differenzierte Behandlung 
oder Abrechnungen bestimmter 
Datenströme festlegen. 

Session Border Controller 
können als eigenständige Appli- 
ances realisiert sein, aber auch 
als reine Softwarelösung, etwa 
auf einem Unix-Server. Cisco in- 
tegriert die SBC-Funktionen di- 
rekt in eine Reihe von Routern, 
etwa die bei Carriern eingesetz- 
te 7600er-Serie. Das soll die 
Wirtschaftlichkeit erhöhen und 
den Betrieb vereinfachen. (mr) 

Uwe Schulze 
ist Fachautor in Berlin. 
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Sanfte Migration 


Der Übergang zu Netzen der nächsten Generation 


Will man eine so alte und weit verbreitete Technik wie das Telefonnetz komplett 
ablösen und als IP-Telefonie auf Datennetze übertragen, kann dies nur schrittweise 
geschehen - idealerweise unbemerkt von den Teilnehmern, und vor allem ohne 


Einschränkungen. 


ährend die Internet- 

Service-Provider be- 
reits seit Längerem VoIP- 
Sprachdienste anbieten, stellen 
traditionelle Telefongesellschaf- 
ten wie die Deutsche Telekom 
oder Arcor ihre vorhandene 
PSTN-Technik nun ebenfalls 
Schritt für Schritt auf VoIP um — 
teilweise, ohne dass der Nutzer 
es merkt. Um Streit mit den 
Endkunden zu vermeiden, gab 
es sogar Änderungen in AGBs, 
um den Umbau für bestehende 
Verträge explizit zu erlauben. 
Bemerkenswert ist, dass die 
Carrier den Begriff Voice over IP 
in ihren Angeboten vermeiden — 
vermutlich, um sich von reinen 
SIP-Providern und deren Image 
teilweise schlechterer Sprach- 
qualität abzugrenzen. 

Der Weg von der klassischen 
Telefonie hin zu VoIP steht bei 
den Service-Providern meist 
unter dem Schlagwort NGN 
(Next Generation Network). Er 
fasst das Thema weiter und 
schließt die Migration bestehen- 
der Netze mit unterschiedlichen 
Techniken — neben dem PSTN 
auch Datennetze wie ATM oder 
Frame Relay — auf eine neue, 
IP-basierte Plattform ein. Die 
unterstützt mit Gateways etwa 
ins GSM/UMTS-Netz obendrein 
die heute geforderte mobile Nut- 
zung. Das Zusammenwachsen 
von Daten- und Sprachnetzen 
sowie Festnetz und Mobilfunk 
bezeichnet man gemeinhin als 
Konvergenz der Netze. 

Damit lässt sich auch der 
Wunsch nach einer lebenslang 
gültigen Telefonnummer ver- 
wirklichen, noch dazu für ver- 
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schiedene Endgeräte — regionale 
Rufnummernstrukturen spielen 
im NGN keine Rolle mehr. Zwar 
verteilen die VoIP-Provider noch 
Rufnummern aus ihren Ortsnet- 
zen, man kann sie jedoch schon 
jetzt weltweit nutzen. 


Aus alt mach neu 


Das Netz der nächsten Genera- 
tion soll nicht nur für Daten und 
Sprache, sondern auch für Video 
und neue Anwendungen (be- 
sonders unter dem Schlagwort 
Unified Communications) ge- 
eignet sein. Für Internet-Ser- 
vice-Provider ohne eigenes 
Telefonnetz bietet sich die 
Chance, kostengünstig die 
komplette Palette von Sprach- 
und Multimediadiensten anzu- 
bieten, weshalb sie die Entwick- 
lung besonders vorantreiben. 

Anbieter wie die Deutsche 
Telekom stehen vor einer ande- 
ren Aufgabe: der Ablösung be- 
stehender Netze durch ein ein- 
heitliches IP-Netz, was eventuell 
einige Zwischenschritte erfor- 
dert - auf jeden Fall aber ein 
Nebeneinander beider Infra- 
strukturen für eine gewisse Zeit 
bedeutet. Nur wenige große 
Carrier treiben den Ausbau 
eines NGN-Netzes so konse- 
quent voran, dass sie bereits 
Teile des Festnetzes abschalten 
konnten — etwa British Telecom 
oder Slovak Telecom. Zwar nut- 
zen schon jetzt viele Service- 
Provider ihre IP-Infrastruktur in 
Teilen für die Sprachübertra- 
gung, in einem NGN soll es je- 
doch gar keine leitungsvermit- 
telte Technik mehr geben. 


Während die Kernnetze 
(Core) der Carrier zumeist per- 
formant und redundant ausge- 
baut und für die Sprachübertra- 
gung gerüstet sind, bleiben 
große Baustellen im Zugangs- 
netz (Access), in dem heute 
noch immer ein getrennter 
Transport von Sprache und 
Daten vorherrscht. Schlüssel- 
komponente für die Migration zu 
IP sind sogenannte Multiservice 
Access Nodes (MSAN), die sich 
als Zugangstechnik in der Flä- 
che installieren lassen und als 
VoIP-Media-Gateways dienen. 
Daneben können sie die analo- 
gen und ISDN-Anschlüsse ag- 
gregieren, was für eine längere 
Übergangszeit notwendig sein 
kann. Um die höhere Übertra- 
gungskapazität für Highspeed- 
DSL zur Verfügung stellen zu 
können, die man insbesondere 
für Videoübertragung und Inter- 
net-Fernsehen (IPTV) benötigt, 
müssen die neuen MSANs aller- 
dings näher an den Endverbrau- 
cher heranrücken: Das maxi- 


Integrated Access Device (IAD) 


ATA od 
VolP-Te 


Router (evil. mit 
integriertem Switch 
und Access Point) 


DSL-Modem 


male Übertragungstempo hängt 
wesentlich von der Leitungslän- 
ge des Teilnehmeranschlusses 
ab. Für jedermann sichtbares 
Zeichen dafür sind die neuen, 
größeren Schaltkästen, die die 
Deutsche Telekom für ihre 
neuen Highspeed-Angebote 
allerorten aufbaut. 

Eines der Ziele, das mit 
NGNs erreicht werden soll, ist 
die Kostenersparnis — statt 
zweier getrennter Netze für 
Daten und Sprache benötigt 
man nur noch ein einziges. 
Außerdem benötigen paketver- 
mittelte Netze weniger 
Ressourcen als leitungsvermit- 
telte. Größter Vorteil der NGNs 
gegenüber dem PSTN sind 
aber ihre Flexibilität und die 
Möglichkeit, neue Dienstmerk- 
male schnell und einfach durch 
neue Software bereitstellen zu 
können. 

Im Rahmen einer schritt- 
weisen Migration zu VoIP ver- 
schieben sich die Gateway- 
Funktionen von einer zentralen 
Installation immer mehr zum 
Kundenanschluss. Zuerst die- 
nen sie nur dem Übergang zwi- 
schen IP-Netz und PSTN und 
stehen an einer oder wenigen 
zentralen Stellen zur Verfü- 
gung. Durch Verteilen der VoIP- 
Gateways ins Zugangsnetz 
kann man für die Übertragung 
intern bereits das IP-Netz nut- 
zen. Stellt man das Zugangs- 
netz schrittweise ebenfalls auf 
Voice over IP um, kann man 
herkömmliche analoge und 


Splitter 


Integrated Access Devices (lAD) verbinden analoge und 
digitale Endgeräte direkt mit dem VoIP-Netz (Abb. 1). 
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Schnittstellen satt: D-Links Horstbox gehört zur Generation der 
neuen IADs und vereint alle Sprach- und Datenschnittstellen in 


einem Gerät (Abb. 2). 


digitale Telefonanschlüsse 
durch Gateways beim Kunden 
realisieren. Der Vorteil dieser 
Migrationsschritte liegt vor 
allem darin, dass man sie aus- 
führen kann, ohne Verträge 
oder bestehende Installationen 
an TK-Anlagen oder Telefonen 
ändern zu müssen. Allerdings 
dürften für den Kunden früher 
oder später die Vorteile eines 
direkten Umstiegs auf VoIP- 
Endgeräte überwiegen. 


Alle Netze in einem 
vereint 


Nicht nur aufseiten der Ser- 
vice-Provider bringen NGN-An- 
sätze radikale Veränderungen, 
sondern auch am Kundenan- 
schluss. Insbesondere die bis- 
her verwendeten separaten 
Boxen - der DSL-Splitter zur 
Aufteilung des Frequenzspek- 
trums für Sprache und Daten, 
der NTBA zur ISDN-Terminie- 
rung und schließlich das DSL- 
Modem - zeigen deutlich, was 
für eine Krücke die auf das 
ISDN-Netz aufgepfropfte DSL- 
Technik tatsächlich ist. 

Für die Netzabschlussein- 
richtungen der nächsten Gene- 
ration haben die Marketing- 
Fachleute den Begriff Integrated 
Access Device (AD) geprägt 
(siehe Abbildung 1). Es bildet 
das Gegenstück zum MSAN 
beim Service-Provider. Das IAD 
arbeitet als Media Gateway und 
ermöglicht den Anschluss von 
analogen, digitalen und IP-Te- 
lefonen an den mit IP arbeiten- 
den Teilnehmeranschluss. 
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Im einfachsten Fall besteht 
ein IAD aus dem DSL-Modem 
und einem Analog Telephone 
Adapter (ATA). Meist sind je- 
doch auch Router, Switch und 
WLAN-Access-Point im Gehäu- 
se untergebracht. Der Integra- 
tion weiterer Funktionen sind 
kaum Grenzen gesetzt. So kön- 
nen die sich immer weiter ver- 
breitenden Multifunktionsgeräte 
durchaus mehrere andere se- 
parate Geräte ablösen, wenn 
sie zusätzlich noch TK-Anlage, 
Druckerserver, eine Festplatte 
(Network Attached Storage — 
NAS) oder einen USB-Hub in 
sich vereinen. 

In Deutschland ist eine 
ganze Reihe von Integrated 
Access Devices im Bundle mit 
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NGN-Anschlüssen erhältlich, 
etwa AVMs Fritzbox unter an- 
derem von 1&1 (United Inter- 
net) oder das Samsung 3220 
Phone von Freenet. Bei Hanse- 
net gehört ein OEM-Gerät des 
Philips-Krone-Joint-Ventures 
Sphairon namens Turbolink 
zum Angebot und bei Arcor die 
Easybox von Arcadyan. Die 
Deutsche Telekom lässt meh- 
rere dieser Geräte auf den 
Namen Speedport labeln. In 
der Regel managen die VolP- 
Provider die Geräte beim Kun- 
den aus der Ferne. So können 
sie bestimmte Konfigurationen 
erzwingen oder Funktionen 
einschränken. Nur dadurch ist 
zu gewährleisten, dass bei den 
funktionsreichen Geräten nicht 
zu häufig Fehler auftreten — 
und dass der Nutzer nicht 
mehr experimentiert, als 
einem stabilen Betrieb zuträg- 
lich ist. 

Neuen Schub dürften NGN- 
Angebote noch in diesem Jahr 
mit der sogenannten Entbün- 
delung des IP-Bitstromzu- 
gangs bekommen. Dann kann 
ein alternativer Anbieter den 
kompletten Endkundenan- 
schluss (Teilnehmeranschluss- 
leitung, kurz TAL) von der Te- 
lekom übernehmen. Mit dieser 


Mobility - Das Büro zum Mitnehmen 


Waren in der Vergangenheit 
Notebooks auf der einen und 
Smartphones oder PDAs auf der 
anderen Seite die bevorzugten 
Begleiter, geht der Trend inzwi- 
schen zu einer Gerätekategorie, 
die genau dazwischen liegt. 

iX extra präsentiert eine Über- 


sicht über die verschiedenen 
Arten kleiner und leichter mo- 
biler Bürohelfer. 

Eine Alternative für Nutzer, 
die ganz aufs Notebook verzich- 
ten wollen und unterwegs lieber 
auf stationäre Hardware zurück- 
greifen, bietet das mobile Büro 


Information Loss Prevention & 
Device Management 


Management für Speichernetze 
Load Balancing 


Variante erhalten die Mitbe- 
werber die Gelegenheit, Breit- 
banddienste ohne einen Fest- 
netzanschluss der Telekom 
anzubieten. 

Auf der Suche nach Mehr- 
wert haben die Service-Provi- 
der den Begriff „Triple Play“ 
geprägt, der das Angebot von 
Daten-, Sprach- und Video- 
daten über einen Breitband- 
anschluss zusammenfassen 
soll. Allerdings begeben sie 
sich damit in neue Konkurrenz 
zu den Kabelnetzbetreibern, 
die ihre TV-Netze weitgehend 
rückkanalfähig gemacht haben 
und nun ihrerseits Triple-Play- 
Dienste auf einer ganz anderen 
Plattform anbieten können. 

Bei allen Vorteilen und aller 
Euphorie über die neue Technik 
darf man jedoch nicht verges- 
sen, dass sie komplexer und 
damit fehleranfälliger ist. Zahl- 
reiche Kundenbeschwerden be- 
legen, dass nicht wenige An- 
bieter noch mit schlechter 
Sprachqualität und Verbin- 
dungsabbrüchen zu kämpfen 
haben. Die hohe Qualität und 
Verfügbarkeit insbesondere des 
ISDN hat Maßstäbe gesetzt, 
hinter die Anbieter nicht mehr 
zurückfallen dürfen. (mr) 

Uwe Schulze 


auf dem USB-Stick. Eine Über- 
sicht über spezielle Versionen 
gängiger Applikationen, die sich 
vom USB-Stick starten lassen, 
rundet das iX extra ab. 
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